Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo informa os administradores sobre como pode criar um CNAME DNS para simplificar e personalizar a sua experiência de início de sessão com Microsoft Intune.
Quando a sua organização se inscreve num serviço baseado na cloud da Microsoft, como Intune, é-lhe atribuído um nome de domínio inicial alojado no Microsoft Entra ID semelhante a your-domain.onmicrosoft.com. Neste exemplo, o seu domínio é o nome de domínio que escolheu quando se inscreveu. onmicrosoft.com é o sufixo atribuído às contas que adiciona à sua subscrição. Você pode configurar o domínio personalizado da organização para acessar o Intune, em vez de usar o nome de domínio fornecido com a sua assinatura.
Antes de criar contas de utilizador ou sincronizar a sua Active Directory local, recomendamos vivamente que decida se deve utilizar apenas o domínio .onmicrosoft.com ou adicionar um ou mais dos seus nomes de domínio personalizados. Configure um domínio personalizado antes de adicionar usuários para simplificar o gerenciamento de usuários. A configuração de um domínio do cliente permite que os usuários entrem com as credenciais usadas para acessar outros recursos do domínio.
Quando subscreve um serviço baseado na cloud da Microsoft, a sua instância desse serviço torna-se um inquilino Microsoft Entra. O inquilino do Entra fornece serviços de identidade e diretório para Intune e outros serviços baseados na cloud. Uma vez que as tarefas para configurar Intune utilizar o nome de domínio personalizado das suas organizações são as mesmas que para outros serviços, pode utilizar as informações e procedimentos em Gerir nomes de domínio personalizados no seu Microsoft Entra ID.
Dica
Pode adicionar, verificar ou remover nomes de domínio personalizados utilizados com Intune para manter a sua identidade empresarial clara, mas não pode mudar o nome ou remover a onmicrosoft.com nome de domínio inicial.
Para saber mais sobre domínios personalizados, veja Descrição geral conceptual dos nomes de domínio personalizados no Microsoft Entra ID.
Controlos de acesso baseados em funções
O seguinte Microsoft Entra função RBAC incorporada é a função com menos privilégios que inclui permissões suficientes para gerir nomes de domínio personalizados:
- Administrador de Nomes de Domínio – esta função fornece permissões suficientes para gerir nomes de domínio personalizados (ler, adicionar, verificar, atualizar e eliminar). Os utilizadores atribuídos a esta função também podem ler informações de diretório sobre utilizadores, grupos e aplicações, uma vez que estes objetos possuem dependências de domínio.
Ao trabalhar com controlos de acesso baseados em funções (RBAC), a Microsoft recomenda seguir o princípio das menos permissões ao utilizar apenas contas que tenham as permissões mínimas necessárias para uma tarefa e limitar a utilização e atribuição de funções administrativas privilegiadas .
Adicionar e verificar o seu domínio personalizado
A gestão de domínios personalizados para a sua organização Microsoft Entra requer a utilização de uma conta com permissões suficientes no Entra ID. Para obter orientações para adicionar e, em seguida, verificar se o seu nome de domínio personalizado é válido no Microsoft Entra, consulte Adicionar o seu nome de domínio personalizado ao seu inquilino na documentação do Entra ID.
Saiba mais sobre o domínio de onmicrosoft.com inicial no Microsoft 365.